Bạn có thể mất mùa EURO vì loại mã độc tống tiền đáng ghét này!

Thời gian qua, sự trở lại mạnh mẽ của ransomware (mã độc tống tiền) đang khiến cả giới công nghệ lẫn người dùng vô cùng lo sợ. Không còn là những phương thức tấn công, lừa đảo "cổ hủ" kiểu phishing email hay núp bóng quảng cáo 18 , mã độc giờ đây có ở khắp mọi nơi, trên những website phổ biến nhất, máy chủ của nhiều tập đoàn lớn, hàng tỉ smartphone và ngay cả TV nhà bạn.

Theo báo cáo mới nhất từ hãng mật Trend Micro, FLocker (Frantic Locker) - ransomware chỉ vừa xuất hiện 1 năm về trước nhưng đã sinh ra 7.000 biến thể khác nhau (1.200 biến thể phát hiện riêng trong tháng 4/2016), lây lan vô cùng mạnh mẽ trên Android. Tất nhiên, những chiếc smart TV hoạt động trên nền tảng của Google không phải là ngoại lệ.

FLocker lây nhiễm theo nhiều phương thức khác nhau: núp bóng websites độc hại, file cài đặt APK và thâm chí là cả những tin nhắn SMS chứa đường link dẫn đến ransomware. Để tránh các phần mềm anti-virus, đoạn mã độc hại sẽ được ẩn giấu trong file HTML thuộc thư mục "Assets". Thậm chí, FLocker còn "án binh bất động" trên thiết bị khoảng 30 phút trước khi chính thức hoành hành!

Đầu tiên, mã độc này yêu cầu người dùng cung cấp đặc quyền admin. Trong trường hợp họ từ chối, FLocker sẽ đóng băng màn hình và đưa ra 1 bản cập nhật hệ thống giả mạo để đánh lừa người dùng.

Sau khi chiếm quyền admin, FLocker sẽ kết nối tới server của hacker, tải 1 file APK khác để mã hóa dữ liệu trên thiết bị và thông báo tống tiền qua 1 file HTML&JS. Nhân danh cảnh sát Mỹ (US Cyber Police), tin tặc sẽ đe dọa người dùng phải trả 200 USD tiền chuộc qua thẻ iTunes GiftCode để mở khóa thiết bị của họ.

TV của người dùng bị khóa và đòi tiền chuộc!

Tồi tệ hơn, mã độc này còn có khả năng lây nhiễm tới mọi thiết bị Android trên cùng Network, nghĩa là nếu một chiếc smartphone bị nhiễm Flocker, thì tablet, smartwatch hay smart TV của người dùng rất có thể là nạn nhân kế tiếp.

Song, dù được mệnh danh là "mã độc đầu tiên xuất hiện trên smart TV" nhưng việc giải mã FLocker lại khá đơn giản. Trend Micro khuyến cáo người dùng, khi smart TV của họ bị lây nhiễm thì hãy ngay lập tức liên hệ với nhà cung cấp thiết bị để có giải pháp khôi phục.

Nếu am hiểu 1 chút về công nghệ, lập trình, người dùng có thể "hot fix" bằng cách kết nối thiết bị với máy tính, chạy ADB shell và thực thi lệnh “PM clear %pkg%” để mở khóa màn hình, tắt đặc quyền admin và gỡ những ứng dụng độc hại.

Thông tin này khiến Sony, Samsung hay LG - những nhà sản xuất smart TV danh tiếng không khỏi lo lắng. Rất có thể, những phần mềm anti-virus dành riêng cho smart TV sẽ được nhanh chóng phát triển trong thời gian tới.

Tổng hợp